[求助]如何dump内存中的.sys模块？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 2 楼找不到可能是加载后删掉了可以在驱动加载前打断再复制驱动文件 2010-6-23 16:28 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼直接从ProceXp.exe的资源中提取就可以了。。。 2010-6-23 22:47 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 4 楼查看全部隐藏文件和系统隐藏文件，这样在相同目录下就有一个sys文件了。 2010-6-24 08:07 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼那可不一定，有很多程序都是加载完就删除掉了…… 2010-6-24 11:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 2 楼找不到可能是加载后删掉了可以在驱动加载前打断再复制驱动文件 2010-6-23 16:28 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼直接从ProceXp.exe的资源中提取就可以了。。。 2010-6-23 22:47 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 4 楼查看全部隐藏文件和系统隐藏文件，这样在相同目录下就有一个sys文件了。 2010-6-24 08:07 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼那可不一定，有很多程序都是加载完就删除掉了…… 2010-6-24 11:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复